src/headers/read-alert.h

   1 /* Copyright (C) 2009 Trend Micro Inc.
   2  * All right reserved.
   3  *
   4  * This program is a free software; you can redistribute it
   5  * and/or modify it under the terms of the GNU General Public
   6  * License (version 2) as published by the FSF - Free Software
   7  * Foundation
   8  */
   9
  10 #ifndef __CRALERT_H
  11 #define __CRALERT_H
  12
  13 #define CRALERT_MAIL_SET    0x001
  14 #define CRALERT_EXEC_SET    0x002
  15 #define CRALERT_READ_ALL    0x004
  16 #define CRALERT_FP_SET      0x010
  17
  18 /* File queue */
  19 typedef struct _alert_data {
  20     unsigned int rule;
  21     unsigned int level;
  22     char *alertid;
  23     char *date;
  24     char *location;
  25     char *comment;
  26     char *group;
  27     char *srcip;
  28     int srcport;
  29     char *dstip;
  30     int dstport;
  31     char *user;
  32     char *filename;
  33     char *old_md5;
  34     char *new_md5;
  35     char *old_sha1;
  36     char *new_sha1;
  37     char **log;
  38     char *srcgeoip;
  39     char *dstgeoip;
  40     /* "9/19/2016 - Sivakumar Nellurandi - parsing additions" */
  41     char *file_size;
  42     char *owner_chg;
  43     char *group_chg;
  44     char *perm_chg;
  45     /* "9/19/2016 - Sivakumar Nellurandi - parsing additions" */
  46 } alert_data;
  47
  48 alert_data *GetAlertData(int flag, FILE *fp) __attribute__((nonnull));
  49 void        FreeAlertData(alert_data *al_data) __attribute__((nonnull));
  50
  51 #endif
  52